Internal Investigations – Buchert Jacob Peter

Internal Investigations & Arbeitsrecht

Rechtssichere Aufklärung – praxisnah umgesetzt von Buchert Jacob Peter

Interne Untersuchungen sind heute fester Bestandteil professioneller Compliance. Sie schaffen Fakten, minimieren Haftungsrisiken und ermöglichen es, Fehlverhalten schnell zu stoppen. Gleichzeitig greift jede Internal Investigation tief in arbeitsrechtlich geschützte Bereiche ein – von Mitarbeiterinterviews über Datenzugriffe bis zur Beteiligung des Betriebsrats. Damit „Compliance der Compliance“ gelingt, braucht es einen klaren, rechtskonformen Rahmen.

Buchert Jacob Peter (Frankfurt am Main) verbindet dafür Wirtschafts- und Arbeitsstrafrecht, Arbeitsrecht, Datenschutz und Forensik zu einem belastbaren Gesamtprozess – vom Erstverdacht bis zur Remediation.

1) Pflicht zur Aufklärung: Wann Unternehmen handeln müssen

Eine ausdrückliche „Untersuchungspflicht“ steht selten im Gesetz – faktisch ergibt sie sich aber aus der Legalitäts- und Organisationspflicht der Leitung (u. a. § 91 Abs. 2, § 93 AktG; § 43 GmbHG) sowie aus Aufsichtspflichten (§ 130 OWiG). Liegen konkrete Anhaltspunkte für betriebsbezogene Verstöße vor (Strafnormen, erhebliche Pflichtverletzungen, Richtlinienverstöße), muss der Sachverhalt unverzüglich geprüft, laufendes Fehlverhalten abgestellt und sanktioniert werden (Pflichtentrias).

Einstiegsschwelle: erst konkrete, plausibilisierte Anhaltspunkte. Vor der großen Untersuchung steht eine kurze Plausibilitätsprüfung (z. B. durch Compliance), die Verdachtslage und Relevanz bestätigt.

2) Governance & Verantwortung

Die Einrichtung wirksamer Compliance-Strukturen und damit auch interner Untersuchungen liegt in der Gesamtverantwortung der Leitung. In der Praxis bewährt sich:

  • Horizontale Delegation: Vorstands-/Geschäftsführungsressort „Compliance“.
  • Vertikale Delegation: operativer Compliance Officer mit definiertem Reporting.
    Nicht delegierbar bleibt die Entscheidung, eine Untersuchung einzuleiten; Durchführungsschritte können delegiert werden (Business-Judgement-Rule).

3) Mitarbeiterinterviews – rechtssicher planen und führen

Rechtsgrundlage: Direktionsrecht (u.a. § 106 GewO) im Rahmen billigen Ermessens; das legitime Aufklärungsinteresse kann die Auskunftspflicht stützen. Gleichzeitig sind Persönlichkeitsrechte (Art. 2 i. V. m. Art. 1 GG) zu wahren.

Selbstbelastung & Aussageverweigerung: Die Abgrenzung zwischen arbeitsvertraglicher Mitwirkungspflicht und strafprozessualer Selbstbelastungsfreiheit ist heikel. Praxisfest ist:

  • Belehrung über Zweck, Vertraulichkeit, mögliche Folgerisiken.
  • Bei absehbarer Strafrelevanz: Rechtsbeistand ermöglichen, Fragen sorgfältig zuschneiden, keine unzulässigen Drucksituationen.
  • Antworten dürfen nicht erzwungen werden; dokumentierte Fairness schützt Verwertbarkeit und Verfahren.

Durchführung – Best Practice

  • Vorab Fragenkatalog, Reihenfolge der Gesprächspartner, Terminierung unter Beachtung arbeitsrechtlicher Fristen (z. B. 2-Wochen-Frist § 626 BGB für außerordentliche Kündigung).
  • Zwei Interviewer, wortgetreues Protokoll, Gelegenheit zur Durchsicht/Bestätigung.
  • Rechtsbeistand: kein genereller Anspruch, aber oft sinnvoll (Waffengleichheit, Gesprächsatmosphäre, Verwertbarkeit).
  • Betriebsrat: kein Automatismus der Teilnahme; Mitbestimmungsfragen siehe Abschnitt 6.

Amnestieprogramme: Als Aufklärungsanreiz denkbar (z. B. Verzicht auf bestimmte arbeitsrechtliche Maßnahmen bei wahrheitsgemäßer Kooperation). Immer einzelfallbezogen, transparent und gleichbehandlungsfest gestalten; Strafanzeigen/behördliche Erwartungen (insb. international) mitdenken.

4) Vertraulichkeit & Hinweisgeberschutz

Das HinSchG verpflichtet zur strikten Vertraulichkeit der Identitäten von Hinweisgebenden, Betroffenen und Dritten. Ohne Einwilligung darf die Identität der hinweisgebenden Person nicht offenbart werden – auch nicht mittelbar über Kontextangaben.
Konsequenzen für die Praxis:

  • Strikte Trennung zwischen Meldestelle und Investigation-Team.
  • Need-to-know-Prinzip und anonymisierte Fragetechnik in Interviews, um Rückschlüsse zu vermeiden.
  • Dokumentierte Abwägung vor jeder Informationsweitergabe; Einwilligungen in Textform, wenn unvermeidbar.

5) Datenzugriffe & Datenschutz (DSGVO/BDSG)

Rechtsgrundlagen: Art. 6 DSGVO i. V. m. § 26 BDSG (Ermittlung von Straftaten bzw. schwerwiegenden Pflichtverletzungen), ggf. Betriebsvereinbarung nach § 26 Abs. 4 BDSG.
Grundsätze: Erforderlichkeit, Verhältnismäßigkeit, Datenminimierung, Zweckbindung, Protokollierung, Löschkonzept.

Praxisbausteine

  • Legal Hold und Forensik mit „Chain of Custody“.
  • E-Mail-Sichtungen/E-Discovery nur auf Basis konkreter Verdachtsmomente, professionell dokumentiert.
  • Betriebsvereinbarung „Internal Investigations & Datenschutz“: Zwecke, Kategorien, Zugriffsrollen, Transparenz, Betroffenenrechte, Löschung, Audits.
  • Beweisverwertung: Rechtswidrig erlangte Daten riskieren zivilprozessuale Verwertungsverbote.
  • Auskunftsansprüche (Art. 15 DSGVO): sorgfältige Einzelfallprüfung; Geheimhaltungsinteressen Dritter abwägen und dokumentieren.

6) Beteiligung des Betriebsrats

  • Unterrichtungsrechte (§ 80 Abs. 2 BetrVG) zur Rechtskontrolle zugunsten der Beschäftigten.
  • Mitbestimmung kann berührt sein, z. B. bei:
    • Technischen Einrichtungen zur Leistungs-/Verhaltenskontrolle (§ 87 Abs. 1 Nr. 6 BetrVG),
    • Fragebögen/Standard-Interviewleitfäden (§ 94 BetrVG),
    • Ordnungsverhalten im Betrieb (§ 87 Abs. 1 Nr. 1 BetrVG) – je nach Ausgestaltung.
      Empfehlung: Vorab Rahmen-Betriebsvereinbarung zu Internal Investigations abschließen; erhöht Akzeptanz und verhindert Verfahrensverzögerungen in Akutfällen.

7) Durchsuchungen & körpernahe Kontrollen

Tor-/Taschenkontrollen können zulässig sein, intime Durchsuchungen (Spinde, persönliche Behältnisse) nur bei konkreter, gewichtiger Verdachtslage und strenger Verhältnismäßigkeit – idealerweise mit Einwilligung, dokumentiert und als absolute Ausnahme.

8) Risiken & Chancen

Risiken bei Fehlern

  • Leitungs-/Organhaftung (Innenregress), Bußgelder (§§ 30, 130 OWiG), aufsichtsrechtliche Maßnahmen.
  • Beschlagnahmerisiken bei unklarem Privilegien-/Mandatsstatus; bewusste Dokumentationsstrategie nötig.
  • Betriebsratliche Unterlassungsansprüche bei Mitbestimmungsverstoß – bis hin zur einstweiligen Verfügung.

Vorteile bei ordnungsgemäßer Durchführung

  • Sanktionsmilderung durch effizientes Compliance-System und ernsthafte Remediation.
  • Aufarbeitung im Vergaberecht (§ 125 GWB).
  • Reputationsschutz und schnellere Befriedung der Organisation.

9) Der arbeitsrechtlich professionelle Ablauf – in fünf Phasen

  1. Scoping & Plausibilisierung: Verdachtslage, Normen, Stakeholder, Jurisdiktionen, Privilegien-/Datenkonzept.
  2. Projekt & Governance: Rollen (Leitung/CO/HR/Legal/Forensik), Jour-fixe, Day-Reports, Eskalationswege; Works-Council-Plan.
  3. Beweissicherung & Daten: Legal Hold, forensische Sicherung, Datenminimierung, Betriebsvereinbarung anwenden.
  4. Interviews & Bewertung: Fairness, Protokolle, Beistand, Follow-Ups; rechtliche Würdigung (Arbeits-, Zivil-, Straf-, Datenschutzrecht).
  5. Bericht, Maßnahmen, Remediation: Handlungsempfehlungen (arbeitsrechtliche Konsequenzen, Prozess- und Kontrollanpassungen, Schulungen), Löschung & Abschluss.

Warum mit Buchert Jacob Peter?
Wir führen Internal Investigations arbeitsrechtsfest durch – mit erfahrungsbasierten Standards, klaren Dokumentationslinien und vorausschauender Behördentaktik. So wird Aufklärung zum Compliance-Vorteil – nicht zum Risiko.

Kontakt: Buchert Jacob Peter Rechtsanwälte · Kaiserstraße 22, 60311 Frankfurt am Main · Telefon 069 710 33 330

FAQ: Internal Investigations & Arbeitsrecht

1) Ab wann muss ein Unternehmen intern ermitteln?
Bei konkreten, plausibilisierten Anhaltspunkten für betriebsbezogene Verstöße. Zuvor empfiehlt sich eine kurze Plausibilitätsprüfung.

2) Dürfen Beschäftigte die Aussage verweigern?
Es gibt Mitwirkungspflichten, aber auch Grenzen: droht Selbstbelastung, sind Fairness, Beistand und eine angemessene Fragentechnik entscheidend.

3) Braucht es den Betriebsrat?
Informieren: ja, je nach Maßnahme. Mitbestimmung ist u. U. betroffen (Technik, Fragebögen, Ordnungsverhalten). Eine Rahmen-BV beschleunigt Verfahren.

4) Darf der Arbeitgeber E-Mails prüfen?
Ja, bei konkretem Verdacht und auf tauglicher Rechtsgrundlage (§ 26 BDSG/Art. 6 DSGVO) – stets verhältnismäßig und dokumentiert.

5) Was gilt für Hinweisgeber-Daten (HinSchG)?
Identitäten sind streng vertraulich. Ohne Einwilligung keine Offenlegung – auch nicht mittelbar. Teams und Informationsflüsse trennen.

6) Interview mit Anwalt des Mitarbeiters?
Kein Automatismus, aber oft sinnvoll (Waffengleichheit, Verwertbarkeit, Gesprächsqualität).

7) Amnestieprogramme – erlaubt?
Ja, als Aufklärungsanreiz möglich. Immer transparente Kriterien, Gleichbehandlung, Dokumentation – und Behördenanforderungen beachten.

8) Können rechtswidrig erhobene Beweise genutzt werden?
Es drohen zivilprozessuale Verwertungsverbote. Deshalb: saubere Rechtsgrundlage, Verhältnismäßigkeit, Protokollierung.

9) Welche Inhalte gehören in eine Betriebsvereinbarung?
Zwecke, Datenkategorien, Rollen/Zugriffe, Transparenz, Betroffenenrechte, Löschfristen, Audits, Notfall-/Fast-Track-Regelungen.

10) Was sind typische Fehler?
Zu früher/zu später Start, fehlende Trennung Meldestelle/Investigation, unklare Datengrundlagen, übersehene Mitbestimmung, schlechte Protokolle.

11) Wie schützt man sich vor Beschlagnahmen?
Privilegienkonzept, klare Dokumentationsstrategie, Kommunikationssteuerung – und abgestimmte Behörden-Taktik.

12) Warum externe Kanzlei?
Neutralität, Erfahrung, belastbare Dokumentation – und arbeitsrechtsfeste Umsetzung mit Blick auf Straf-, Zivil- und DSGVO-Folgen.